Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano)
Описание
Уязвимость в шлюзе удаленных рабочих столов (RD Gateway), связанная с использованием протокола удаленного рабочего стола (RDP) и отправкой специально сформированных запросов, позволяет злоумышленнику, действующему удаленно, выполнить произвольный код, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Эксплуатация уязвимости происходит до процесса аутентификации и не требует участия пользователя.
Эксплуатация уязвимости происходит до процесса аутентификации и не требует участия пользователя.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609
Ссылки
Источник: CVE
Наименование: CVE-2020-0609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0609
Наименование: CVE-2020-0609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0609